I siti web Netdesign utilizzano cookies. Maggiori informazioni alla pagina Informativa Cookies. Continuando la navigazione accetti il loro utilizzo. Se non desideri i Cookie vai alla pagina Opt out Cookies

Buon Martedì da Netdesign -Vieni a trovarci su Facebook o Twitter, scrivici a info@netd.it o chiamaci ai numeri 338 94 23 302 / 331 99 22 729

Bollettino di sicurezza - Meltdown e Spectre, rilasciate le patch

Così come già annunciato dai principali produttori di hardware e software, oltre che dai principali media nazionali ed internazionali, buona parte dei dispositivi informatici oggi esistenti sono soggetti ad alcune vulnerabilità chiamate Spectre e Meltdown. Scopri di più su questa falla.

 

Dettagli sulla vulnerabilità

Tali vulnerabilità, derivate da alcuni difetti di progettazione nei microprocessori, permettono ad un attaccante non autorizzato di accedere a porzioni di memoria private, le quali possono contenere potenziali informazioni confidenziali come nomi utenti e password o chiavi di autenticazione.

La vulnerabilità si compone di tre bug differenti, ampiamente confermati dai principali vendor e documentate in modo dettagliato alle pagine CVE-2017-5753 aka Spectre variant 1, CVE-2017-5715 aka Spectre variant 2 e CVE-5754 aka Meltdown.

La reale soluzione al problema sarebbe la riprogettazione dei microprocessori in questione ma, essendo una strada impraticabile in tempi rapidi, la comunità internazionale ha giustamente optato per il rilascio di aggiornamenti a livello di sistema operativo.

Mitigazione delle vulnerabilità

Ad oggi (13.01.2017) i principali vendor hanno rilasciato aggiornamenti che mitigano il problema e fixano attraverso dei workaround la possibilità di accesso alle informazioni confidenziali. Suggeriamo dunque a tutti i nostri clienti di aggiornare il proprio sistema operativo alla versione più recente disponibile.

A seguire riportiamo le informazioni ufficiali rilasciate dai principali vendor di sistemi operativi:

Controindicazioni

È stato dimostrato che l'applicazione delle patches sui differenti sistemi operativi comporta un leggero degrado delle prestazioni che dipende fortemente dalla tipologia di carico di lavoro per cui viene impiegato il sistema. Tuttavia i più tradizionali utilizzi da desktop possono subire un degrado delle prestazioni tra il 4% ed il 6%. La percentuale di degrado dipende molto anche dalla famiglia e dalla versione di sistema operativo usato.

Stato dei sistemi Netdesign

L'intera infrastruttura Netdesign è stata aggiornata alle più recenti versioni del kernel disponibile. Tutti i server di posta elettronica, webserver, database server, DNS server e file hosting server sono già stati aggiornati e patchati seguendo le indicazioni rilasciate dai vendor.

Documentazione tecnica

A seguire riportiamo la documentazione tecnica più dettagliata ed aggiornata disponibile online per quanto riguarda le falle di sicurezza "speculative execution by branch target injection" meglio note come Spectre e Meltdown:

 

Hai trovato utile questo articolo?
Lasciaci un tuo sincero feedback

Bacheca

Aggiornamenti in tempo reale su Netdesign ed il mondo del web

Competenze web

Le competenze di sviluppo, design e progettazione web del nostro team ci rendono punto di riferimento per la Sicilia orientale. Portali, creazione di piattaforme eCommerce ed applicazioni web personalizzate. A Catania, Siracusa, Ragusa e rispettive province.

Scopri le soluzioni web

Web Marketing

Da 10 anni curiamo le strategie di Web e Digital Marketing, SEO, Web Advertising, Social Media ed Analytics per tutti i nostri clienti raggiungendo il massimo dei risultati in quanto a diffusione del marchio ed intercettazione dei flussi di utenti più disposti all'acquisto e più facilmente convertibili in nuovi clienti.

Scopri le opportunità

Gestionali e CRM

Grazie alla profonda conoscenza di gestionali aziendali ed applicativi per la Customer Relationship Management, siamo in grado di rappresentare un importante supporto tecnico e strategico per quanto concerne la digitalizzazione delle imprese e lo sfruttamento di tutte le potenzialità applicative di cui hai bisogno.

Scopri le soluzioni IT

Hosting

Sappiamo quanto siano importanti i dati e le informazioni per un'azienda così come conosciamo appieno i possibili danni causati dalla loro perdita o furto. Ti offriamo l'accesso alla nostra infrastruttura informatica per qualsiasi esigenza di hosting siano esse di tipo web, posta, DNS, file sharing e molto altro.

Scopri le soluzioni web